/* eslint valid-jsdoc: "off" */

/**
 * @param {Egg.EggAppInfo} appInfo app info
 */
// const path=require(path)
const path = require('path');
module.exports = appInfo => {
  /**
   * built-in config
   * @type {Egg.EggAppConfig}
   **/
  const config = exports = {};
  static = {
    prefix: '/static/', // 访问静态文件的 URL 前缀
    dir: path.join(appInfo.baseDir, 'app/public'), // 静态文件所在的目录
  };
  // use for cookie sign key, should change to your own and keep security
  config.keys = appInfo.name + '_1732241148359_8750';

  // add your middleware config here
  config.middleware = [];
  config.cors = {
    origin: '*', // 允许所有跨域访问
    credentials: true, // 允许 Cookie 跨域跨域
    allowMethods: 'GET,HEAD,PUT,POST,DELETE,PATCH'
  };
  // add your user config here
  const userConfig = {
    // myAppName: 'egg',
  };
  config.security={
    // csrf: 这是一个对象，用于配置跨站请求伪造（CSRF）保护的相关设置。
    csrf:{
      enable:false,
      ignoreJSON:true
    },
    // 白名单被设置为[ '*' ]，即允许来自任何域名的请求。domainWhiteList设置为一个包含你信任的域名列表的数组。
    domainWhiteList:['*']//配置白名单 
  }

  return {
    ...config,
    ...userConfig,
    static,
  };
};


